TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。不同高防服务器的利用层之间经常需要可靠的、像管道一样的连接,但是IP层无法供给这样的流机制,在现实的互联网中,这种连接通常通过TCP协议来实现。
TCP连接包含三个阶段:连接创立、数据传送和连接终止。由于在协议的设计过程当中只专注于协议的可用性,而没有对协议的安全性进行比较周到和详细的考虑,因此TCP协议存在很多安全缺点和安全性问题。
TCP连接的三个阶段都容易受到拒绝服务攻击的影响,我们会在这里对这些攻击手段分辨进行介绍。
TCP连接洪水攻击
TCP连接洪水攻击是在连接创立阶段对TCP资源进行攻击的。
TCP三次握手
创立TCP连接需要客户端与服务器进行三次交互,其过程如图2所。
首先,客户端主机向服务器发送带有SYN标记的TCP同步报文,并在报文中指明客户端应用的TCP端口和TCP连接的初始序列号。
其次,服务端在吸收到客户端的同步报文之后,返回一个带有SYN+ACK标记的报文,表现吸收客户端的同步恳求,并将TCP序列号加1。
最后,客户端也返回一个带有ACK标记的报文,对服务端的响应进行确认,并将TCP序列号加1。
至此,一个TCP连接建立成功,这个建立连接的过程也被称为TCP三次握手。
在三次握手进行的过程中,服务器会创立并保存TCP连接的信息,这个信息通常被保存在连接表结构中。但是,连接表的大小是有限的,一旦服务器吸收到的连接数量超过了 连接表能存储的数量,服务器就无法创立新的TCP连接了。
攻击者可以利用大批受控主机,通过快速建立大批恶意的TCP连接占满被攻击目标的连接表,使目标无法吸收新的TCP连接恳求,从而达到拒绝服务攻击的目标。
TCP连接洪水攻击的原理如图3所示
TCP连接洪水攻击是攻击TCP连接的最基础方法。当有大批的受控主机发起攻击时,其效果非常明显。
